检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏中选择“配置中心”,选择“分词配置”页签。 配置分词。 LTS提供了如下两种配置分词的方法。若同时使用了这两种配置方法,则分词符取并集。 自定义分词符:单击“编辑”,在文本框中自定义输入需要的分词符。 特殊分词符:单击“编辑 > 添加特殊分词符”,参考ASCII码对照表输入ASCII值。 预览分词效果。
在“日志搜索”页签,单击,输入“快速查询名称”和“快速查询语句”。默认开启快速查询和快速查询(保存本地)。 图1 创建快速查询 快速查询名称,用于区分多个快速查询语句。名称自定义,需要满足如下要求: 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 设置云端结构化模板 父主题: 日志搜索与分析(默认推荐)
设置云端结构化解析日志 日志结构化概述 设置日志云端结构化解析 设置云端结构化模板 设置云端结构化字段和tag字段 设置云端结构化自定义日志时间 父主题: 日志搜索与分析(管道符方式-邀测)
源日志组/流名称 选择已完成结构化配置的日志组/流,即表示源日志组/流中的日志内容通过定时SQL处理后,将存储到目标日志组/日志流中。 统计类型 SQL统计(使用旧SQL引擎) SQL代码 输入的查询和分析语句,定时SQL运行时,云日志服务将执行该查询和分析语句分析日志。 选择时间
设置字符集,默认是utf8 a1.sources.r1.interceptors.search-replace.charset = utf8 自定义拦截器处理日志 在Flume中自定义拦截器的方式主要流程如下(以java语言为例),以下示例中的FLUME_HOME表示Flume的安装路径,例如/tool
] 数据类型 SQL查询中支持的数据类型如表1。如果当前字段数据类型需要改为其他数据类型,我们会进行数据类型的转换。例如STRING类型的字段转为LONG类型。字段数据类型转换之后的结果将会显示默认值,如STRING类型的数据转换为LONG类型的数据,结果会显示为LONG类型的默认
参数说明 参数名称 描述 类型 是否必选 expr 目标字符串。 String 是 regularExpr 包含捕获组的正则表达式,(\d)(\d)表示两个捕获组。 String 是 n 第n个符合正则表达式的子串。 Integer 否 返回值类型:String类型 示例:SELECT
SubTemplateResBody 参数 参数类型 描述 sub_type String 模板子类型,只支持以下6种类型:sms,dingding,wechat,webhook,email 枚举值: content String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sq
设置字符集,默认是utf8 a1.sources.r1.interceptors.search-replace.charset = utf8 自定义拦截器处理日志 在Flume中自定义拦截器的方式主要流程如下(以java语言为例),以下示例中的FLUME_HOME表示Flume的安装路径,例如/tool
日志流id 表2 Query参数 参数 是否必选 参数类型 描述 search_type 否 String 原始日志:ORIGINALLOG 可视化日志: VISUALIZATION 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
饼图参数说明 类别 参数 说明 标准配置 格式化 在下拉框选择K,Mil,Bil、1000000或Byte,KB,MB等格式,将Y轴按照指定格式进行显示。 单位 自定义配置Y轴的单位。 小数点位数 设置显示数值小数点位数。 图表名称字号 设置图表名称的字号大小。 饼图配置 饼图类型 包括饼图、环图和南丁格尔玫瑰图。
参数 是否必选 参数类型 描述 sub_type 是 String 模板子类型,只支持以下5种类型:sms,dingding,wechat,webhook,email content 是 String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sql
是否必选 参数类型 描述 sub_type 是 String 模板子类型,只支持以下6种类型:sms,dingding,wechat,webhook,email,voice content 是 String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和
表示String类型字段。 表示float类型字段。 表示long类型字段。 快速分析的字段长度最大为2000字节。 快速分析字段展示前100条数据。 单击即可查看一键生成的图表展示,string类型的字段支持展示字段分布值统计和智能聚合时间折线图,long和float数值类型的字段只支
g,目前华为云主机默认未配置接收远程Syslog写入,需要手动开启。 日志接入 将自建ELK日志导入云日志服务LTS 本实践主要介绍使用自定义Python脚本和LTS采集器ICAgent,协助用户将日志从Elasticsearch(简称ES)迁移到LTS中。 日志接入 基于VPN
数据统计分析、运行状况监控告警等多种操作。当前LTS支持采集的云服务日志如下表所示: 表1 云服务接入 序号 云服务简称 云服务名称 日志类型 文档链接 仪表盘 1 AOM 应用运维管理 全量日志 应用运维管理AOM接入LTS - 2 APIG API网关 网关访问日志(APIG)
支持文本escape e_kv_delimit 使用特定正则表达式 使用分隔符 支持前后缀 默认无 e_regex 组合自定义正则表达式和默认字符集过滤 完全自定义 自定义 自定义 大部分键值对的提取使用e_kv函数并配置特定参数就可以很好地满足,尤其是带括字符和反斜杠需要提取并转义时。其
SubTemplateResBody 参数 参数类型 描述 sub_type String 模板子类型,只支持以下6种类型:sms,dingding,wechat,webhook,email 枚举值: content String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sq
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见:获取项目ID,获取账号ID,日志组ID、日志流ID 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
